臉書隱私機制不周 用戶個資仍外洩

臉書的隱私機制不如預期。

臉書的隱私機制不如預期。

資安研究人員暨Secfence Technologies執行長Atul Agarwal在Full Disclosure電子郵件論壇上發文指出,臉書的隱私外洩問題依然存在,就算使用者已經設定不要在臉書網站上顯示個人姓名與大頭貼照片也是枉然,依舊還是搜尋得到。

Agarwal表示,他在登入臉書時,不小心輸入錯誤密碼,意外發現這個問題。

為了便利使用者,只要輸了電子郵件帳號,即使密碼打錯了,臉書網站還是會顯示用戶姓名和大頭貼照片。

影響所及,惡意人士將可能因此掌握哪些用戶名稱和電子郵件地址是有效的。

Agarwal寫道,即使你的隱私設定再完整,臉書用戶還是無法控制自己的隱私外洩。而且,只要透過一堆代理伺服器就可以很輕易地避開安全機制,蒐集這些資料十分簡單。

除了Agarwal的詳細說明之外,另一個電子郵件論壇用戶Javier Bassi也觀察到,臉書的用戶協助機制實在做得太過,如果輸入一個錯誤但與有效郵件信箱相似的資料,居然還會對該用戶提供有效的用戶名稱、大頭貼照片以及電子郵件信箱建議。能夠自動幫忙使用者的機制固然很好,但也可能遭到濫用。

除了隱私問題惹人爭議之外,透過電子郵件就可以知道使用者的真實姓名,也可能讓更多人遭受網路釣魚(phishing)攻擊的威脅。此外,根據亂數產生有效電子郵件信箱的功能,也可能被拿來做為發送垃圾信件之用,或是藉此偵測使用者來自哪個公司或網域。

對此,臉書發言人表示,該公司正致力改善此一問題。

最新狀況是,在本文發表後,臉書發言人提出以下聲明回應:

「臉書技術部門原本已有機制防止在無關用戶登入時顯示用戶姓名與照片,但最近臨時出現問題,使得這些工作無法如預期般順利進行。對此,該公司正嘗試修復,預料這些問題將可在短時間內改善。請留意該公司的權責聲明。」

關於我們

自1990年創刊UXmaster雜誌,1991年獲得美國LAN Magazine獨家授權中文版,2006年獲得CMP Network Computing授權,2009年合併CMP Network Magazine獨家授權中文版,2014年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2017 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416